ГлавнаяБаза уязвимостей БДУ → BDU:2024-03239
7.8высокая

BDU:2024-03239 (CVE-2024-22201)

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю ограничить сервер на принятие новые соединения от действительных клиентов
Опубликовано: 2024-04-25
Описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, ограничить сервер на принятие новые соединения от действительных клиентов

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Jetty (до 10.0.20)Jetty (до 11.0.20)Jetty (до 12.0.6)Jetty (до 9.4.54)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Для Jetty:
https://github.com/jetty/jetty.project/security/advisories/GHSA-rggv-cv7r-mw98
https://github.com/jetty/jetty.project/commit/86586df0a8a4d9c6b5af9a621ad1adf1b494d39b

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-22201

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения jetty9 до версии 9.4.50+repack-4+deb11u2.osnova1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/jetty/jetty.project/commit/86586df0a8a4d9c6b5af9a621ad1adf1b494d39bhttps://github.com/jetty/jetty.project/issues/11256https://github.com/jetty/jetty.project/security/advisories/GHSA-rggv-cv7r-mw98https://github.com/jetty/jetty.project/security/advisories/GHSA-rggv-cv7r-mw99https://redos.red-soft.ru/support/secure/uyazvimosti/https://security-tracker.debian.org/tracker/CVE-2024-22201https://safe-surf.ru/upload/VULN-new/VULN.2024-04-19.1.pdfhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена